Info

Memahami NAT di MikroTik & Cara Menghindari Double NAT

Memahami NAT di MikroTik & Cara Menghindari Double NAT

Pernah main game online tapi gagal konek?
Mau akses CCTV dari luar tapi selalu gagal?
Kemungkinan besar penyebabnya adalah double NAT.

Di artikel ini kita akan bahas:

  • Apa itu NAT dan cara kerjanya di MikroTik.
  • Kenapa double NAT bisa bikin masalah.
  • Cara menghindari double NAT supaya jaringan lebih lancar.

🧠 Apa Itu NAT?

NAT (Network Address Translation) adalah teknik untuk menerjemahkan alamat IP private di jaringan lokal menjadi satu alamat IP publik saat keluar ke internet.

Bayangkan di rumah ada beberapa perangkat: laptop, HP, dan smart TV. Semua perangkat ini menggunakan IP private seperti 192.168.x.x. Tapi ketika mereka mengakses internet, mereka akan terlihat menggunakan satu IP publik.

Di MikroTik, NAT biasanya dibagi dua:

  • Source NAT (Masquerade):
    Digunakan supaya semua perangkat di LAN bisa keluar ke internet.
  • Destination NAT (Port Forwarding):
    Digunakan untuk membuka akses dari luar ke perangkat tertentu di jaringan lokal (misalnya CCTV, server, atau game console).

⚠️ Masalah Double NAT

Double NAT terjadi ketika NAT dilakukan dua kali.
Contoh paling umum:

  1. ISP memberikan modem/router yang sudah melakukan NAT.
  2. Kita menghubungkan MikroTik yang juga NAT.

Akibatnya trafik keluar-masuk diterjemahkan dua kali, yang bisa menyebabkan:

  • Port forwarding gagal.
  • Game online disconnect atau NAT Type jadi “Strict.”
  • Remote akses & VPN lebih rumit.
  • Latency lebih tinggi.

✅ Cara Menghindari Double NAT

Ada beberapa cara untuk menghindari double NAT di jaringan MikroTik:

1. Bridge Mode pada Modem ISP

Atur modem dari ISP ke mode bridge. Dengan begitu modem hanya menjadi jembatan (bridge), dan IP publik langsung diberikan ke MikroTik.

2. Minta IP Publik dari ISP

Hubungi ISP dan minta IP publik diberikan langsung ke perangkat MikroTik. Beberapa ISP mendukung opsi ini dengan sedikit konfigurasi dari pihak mereka.

3. Gunakan DMZ / IP Passthrough

Jika modem ISP tidak bisa di-bridge, aktifkan fitur DMZ atau IP passthrough, lalu arahkan ke IP WAN MikroTik. Dengan begitu semua trafik diteruskan langsung ke MikroTik.

📝 Kesimpulan

NAT adalah komponen penting agar semua perangkat di rumah bisa mengakses internet. Namun, double NAT bisa menyebabkan banyak masalah, terutama jika kamu sering melakukan port forwarding, main game online, atau menggunakan VPN.

Solusi terbaik adalah memastikan hanya ada satu perangkat yang melakukan NAT, biasanya MikroTik. Gunakan bridge mode, IP publik dari ISP, atau DMZ agar jaringan lebih stabil dan mudah diatur.

Read next